Consigue que su organización volver y funcionar.

Si alguna vez he encontrado la ventana de su coche se estrelló y sus posesiones ausentas, sabe esa sensación espeluznante. Intrusiones de seguridad y el robo de datos puede sentir mucho como eso.

Somos conscientes de que las situaciones que requieren conocimiento forense puede ser un reto para la gestión y resolución. Usted necesita un socio sólido que pueda llegar al fondo de los hechos, le ayude a darle sentido y reduzca la probabilidad de que se produzca de nuevo.

Ya se trate de la investigación de una infracción de números de tarjetas de crédito o recuperación de datos sensibles, Sikich tiene la experiencia y la capacidad de diseccionar incluso los casos más complicados forenses y llevarlos a un cerrar. Usando lo último en la industria respetado conjunto de herramientas, junto con un arsenal de herramientas personalizadas y habilidad, nuestros investigadores trabajan incansablemente para descubrir qué pasó con sus datos y la forma en que fue visitada.

Quehaceres si usted ha experimentado un incumplimiento

Los momentos después de una violación son de suma importancia y puede impactar significantemente a su organización y la eficacia de una investigación forense. Si sospecha una infracción, usted debe:

Contenga inmediatamente y limité la exposición

El objetivo de contener y limitar la exposición es lograr que no se propague el incumplimiento. Si usted no puede o está incómoda de realizar cualquiera de los pasos siguientes, el equipo forense de Sikich será capaz de ayudarlo.

  • No acceda o altere los sistemas comprometidos (por ejemplo, no se registra o cambiar contraseñas).
  • No apague el ordenador afectado. En su lugar, aísla sistemas comprometidos de la red (por ejemplo, desconectar el cable de red). Si por alguna razón es necesario apagar la máquina, desconecte la fuente de alimentación.
  • No apague el sistema o presione el botón de encendido (porque puede a veces crear una suspensión "suave"), que modifique el sistema de archivos.
  • Conserve los registros y las pruebas electrónicas. Una imagen forense en disco duro preservará el estado de cualquiera máquina sospechosa. Cualquier otro dispositivo de red (como cortafuegos, sistemas de detección y/o prevención de intrusiones, enrutadores, etc.) que tienen registros en la memoria deben ser preservados. Mantenga todos las cintas de copia de seguridad anteriores y uso nuevas cintas de copia de seguridad para copias de seguridad posteriores en otros sistemas.
  • Registre todas las acciones que ha tomado, incluyendo componer una línea de tiempo de cualquier conocimiento relacionado con el incidente.
  • Si use una red inalámbrica, cambie el SSID en el protocolo de aplicaciones inalámbricas (WAP) y otras máquinas que puedan estar usando esta conexión (con la excepción de los sistemas que se creen).
  • Esté alerta y monitorice todos los sistemas.

Alerte todas las partes necesarias en un lapso de 24 horas

Esté seguro de notificar:

  • Su grupo interno de seguridad de la información y su equipo de respuesta a incidentes, si es aplicable
  • Las asociaciones de tarjetas y su banco mercantil si el incumplimiento es parte de un segmento de datos de titulares de tarjetas
  • Las oficinas locales de la FBI y/o el Servicio Secreto de los EE.UU. (archivo de una queja en línea en http://www.ic3.gov)

Como podemos ayudar

Sikich habla en conferencias de la seguridad y del cumplimiento de la ley en todo el país. Desarrollamos y mantenemos herramientas de uso generalizado en la seguridad de la comunidad. También trabajamos con las autoridades al nivel local, estatal y federal para que los cibercriminales ante la justicia, y mantener las relaciones que nos permiten trabajar fácilmente con los funcionarios y los fiscales.

Sikich es un investigador forense altamente calificado y reconocido ampliamente y es una de las pocas compañías aprobadas y certificadas por el Consejo de Normas de Seguridad PCI (PCI SSC) como un Investigador Forense PCI (PFI) para llevar a cabo esta tarea difícil y compleja dentro de la industria de tarjetas de pago.

Investigaciones forenses

Respondemos con rapidez para proporcionar un equipo de expertos forenses para contener el incumplimiento, salvar los datos, realizar una investigación, y obtener su organización vuelva a funcionar. Nuestros métodos y técnicas probadas permiten responder adecuadamente al ataque, asegurar su medio ambiente y cumplir con todas las disposiciones legales y los requisitos de la industria.

Estamos en condiciones inmejorables. Junto con nuestras certificaciones y calificaciones numerosas, usted puede estar seguro de que no va a escapar de nuestros ojos en nuestro laboratorio forense especializado con equipamiento y software de última generación. Ofrecemos:

  • Verificación de incumplimiento, recolección y análisis de datos
  • La ingeniería inversa de malicioso costumbre o de vulnerabilidades de día cero
  • Inspecciones físicas detalladas para descubrir evidencia de manipulación u otras violaciones físicas
  • La revisión del código de las aplicaciones se da en casi cualquier idioma de programación
  • Consejos para reducir el riesgo de violaciones futuras
  • Informes detallados que le permiten tener una visión completa y documentada en su caso

Recuperación de datos

Empleados malintencionados, piratas informáticos, desastres físicos y errores pueden llevar a la destrucción accidental de los datos críticos. Aunque archivos se eliminen o los sistemas fallen, todavía puede ser posible recuperar el contenido del sistema para traer de vuelta a su organización en línea rápidamente.

Litigios electrónicos

Las organizaciones pueden encontrarse en una posición en la que un experto técnico es necesario para defender una demanda. Litigio electrónico proporciona el testimonio de expertos que en ocasiones se requiere para apoyar una causa. Métodos probados y la cadena de custodia apropiada de los procedimientos se utilizan para apoyan la evidencia en un tribunal de justicia.

Divulgación de incumplimiento

Leyes y requisitos gobernando divulgaciones de incumplimiento pueden ser una pista comprender y seguir. Los requisitos pueden variar de un estado a otro estado. Algunas leyes, como la California State Bill 1386, requieren a las empresas a notificar a los residentes del estado si alguna información personal es difundida. Sikich le ayuda a mantenerse al día con los requisitos que aplican a su organización, en caso de producirse un incumplimiento.

Descubrimiento electrónico (descubrimiento-e)

En algunos litigios civiles, descubrimiento electrónico puede ser necesario para extraer y analizar la información almacenada electrónicamente que puede ser pertinente para el caso. Sikich no sólo ayudará con la extracción y análisis de los datos, sino que también eficazmente coordinar esfuerzos con los abogados, el personal y cualquier otra parte.

Blog: Ir más allá del plan de respuesta a incidentes de cumplimiento

Si usted descubre que alguien ha puesto en peligro la red, es probable que tenga problemas para pensar con claridad. El tiempo para hacer que el pensamiento y el plan de un incidente de seguridad se encuentra en la sala de conferencias cuando la red está ronroneando junto como se diseñó y se puede contar con la plena atención de los miembros relevantes del equipo. Agruparlos al menos anualmente y tener una mirada crítica a su preparación para incidentes.

Durante los cientos de evaluaciones de la seguridad y el cumplimiento de lo que ha ayudado a entregar, que he visto al igual que muchos planes de respuesta a incidentes (los IRP). Como se pueden imaginar, la calidad varía. Mientras que muchos están diseñados en torno a un mandato de cumplimiento normativo o una plantilla popular idioma deseado y estándar, un problema común que veo es la falta de facilidad de uso en el mundo real.

Muchos de nuestros lectores están sujetos a una o más cumplimiento de la normativa y mandatos de los requisitos específicos que aborden los IRP. Voy a permanecer lejos de esos requisitos y simplemente compartir algunos consejos. Esperamos son útiles. Leer más »

Confíe en su investigación forense a los expertos de Sikich.

Todo lo que necesita es su nombre y su número de teléfono o correo electrónico para obtener más información acerca de nuestros servicios y experiencia. Si desea, también podrá enviar detalles adicionales después de enviar su información aquí.